《连线》记者解释了黑客如何利用亚马逊和苹果客户支持中的漏洞远程删除他的计算机和移动设备......
马特·霍南 发布他报纸上的一篇长文章,有线,其中提供了有关事故的更多详细信息我们昨天谈论的,2012 年 8 月 6 日星期一……最重要的是,详细介绍了黑客如何获取劫持其 iCloud 帐户所需的信息。以下是 Phobia(黑客的昵称)实施犯罪的步骤。有线就其本身而言,成功地重复了这一程序,并指出了亚马逊和苹果在个人数据保护方面的主要担忧。
首先,Phobia 发现了 Mat Honan 的 Gmail,并浏览了密码恢复屏幕,但没有使用它,只是为了发现他的备份地址。她被隐藏了,但是米***[电子邮件受保护]足以让他知道这是一个 iCloud 帐户并推断出它的地址。正是通过随后渗透这个账户,他成功地毁了记者的生活并删除了他的机器。
要提供 iCloud 帐户的密钥,Apple 只需要三项信息:帐户电子邮件、帐单地址以及与该帐户关联的银行卡的最后四位数字。
电子邮件已在手,Phobia 开始执行以下操作:域名查询河南域名来检索其地址。获取信用卡的最后四位数字稍微复杂一点……但亚马逊可以很容易地揭示它们。
亚马逊指责
马特·霍南 (Mat Honan) 描述了黑客的马基雅维利技术,他通过向在线商务巨头提供虚假信用卡号码来重复这一技术:«首先,您致电亚马逊,告诉他们您是帐户持有人并想要添加信用卡号。您所需要的只是帐户名称、关联的电子邮件和帐单地址。然后亚马逊会让你添加一张卡。您挂断电话,然后回电并告诉亚马逊您无法访问您的帐户。通过提供姓名、帐单地址和您刚刚提供的卡号,亚马逊允许您向帐户添加新的电子邮件地址。从那里,您可以向这个新地址发送密码更改请求。这可以让您看到与该帐户关联的所有信用卡,但不是完整的号码,而是最后四位数字。 »
最后四位数字正是苹果所要求的! Phobia 所要做的就是致电 Apple 支持人员,假装担心访问她的帐户,以获得访问权限。
马特·霍南 (Mat Honan) 愤怒地得出结论,他尤其无法挽回地丢失了珍贵的照片:“我对这个我信任却让我失望的生态系统感到愤怒。我很生气亚马逊让入侵账户变得如此容易[…]还有苹果。最初,我有一个 Apple 帐户,每首花 99 美分购买歌曲,年复一年,同一个 ID 成为控制我的手机、平板电脑和电脑的单一入口点 [...] ] 有了这个 AppleID,个人可以立即购买数千美元或造成不可估量的损失。 »
